Microsoft ir apstiprinājis, ka SolarWinds kiberuzbrukuma uzbrucēji veiksmīgi piekļuvuši uzņēmuma avota kodam pēc tam, kad ir apdraudēti konkrēti konti ar tiešu piekļuvi.
Korporācija Microsoft neuzskata, ka piekļuve pirmkodam neradīs ievainojamību tās plašajā lietotņu klāstā vai pašā Windows 10, taču emuāra ziņā atklāja incidenta apjomu.
SolarWinds uzbrucēji piekļūst Microsoft avota kodam
Emuāra ziņojums vietnē Microsoft drošības reaģēšanas centrs ir vēl viens Microsoft atjauninājums kiberuzbrukumā SolarWinds (kuru Microsoft dēvē par "Solorigate").
Mūsu izmeklēšana par mūsu pašu vidi ir neatrada pierādījumus par piekļuvi ražošanas pakalpojumiem vai klientu datiem. Izmeklēšana, kas turpinās, arī nav atradusi norādes, ka mūsu sistēmas būtu izmantotas, lai uzbruktu citiem.
Tomēr emuārs turpina skaidrot, ka plašā kiberuzbrukuma laikā tika apdraudēts neliels skaits iekšējo Microsoft kontu. Vienu no šiem kontiem izmantoja, lai "skatītu pirmkodu vairākos pirmkodu krātuvēs", kuru ir daudz tūkstoši.
Tā kā Microsoft kontam, ko izmantoja, lai piekļūtu avota kodam, nebija atļaujas modificēt kodu, Microsoft ir pārliecināts, ka izmaiņas netika veiktas.
Saistīts: Korporācija Microsoft atklāj SolarWinds kiberuzbrukuma faktisko mērķi
Iekļūšana upura tīklā nebija vienīgais uzbrukuma mērķis.
Piekļuve Microsoft avota kodam izklausās kā nopietna problēma. Tomēr Microsoft plāno "drošību ar" uzņemties pārkāpumu "filozofiju", kas nozīmē, ka uzņēmums darbojas, pamatojoties uz to, ka uzbrucējiem jau ir piekļuve pirmkodam.
Turklāt Microsoft izmanto atvērtā koda pieeju avota kodam organizācijā. Tā vietā, lai paslēptu avota kodu, avota kods ir skatāms Microsoft. Tādējādi visa drošība tiek veidota no paša sākuma, nevis paļaujas uz "produktu koda slepenību produktu drošībai".
Tā kā pēdējos gados tiešsaistē ir noplūdis dažādu Microsoft produktu pirmkods, šī pieeja ir svarīgāka nekā jebkad agrāk.
Vai SolarWinds ietekmē citus tehnoloģiju uzņēmumus?
Jūs, iespējams, pamanījāt, ka viens tehnoloģiju uzņēmums runā par SolarWinds kiberuzbrukumu vairāk nekā lielākā daļa. Korporācija Microsoft ar caurspīdīgumu ir līderis uzbrukumā un tā ietekmē uzņēmumā un tā produktos.
Saistīts: Kiberdrošības firmas vadošā FireEye skārusi valsts-valsts uzbrukums
Bet tas nenozīmē, ka korporācija Microsoft bija vienīgā tehnoloģiju kompānija, kas neievēroja kiberuzbrukumu. Mēs zinām, ka Cisco, Intel, Nvidia, Belkin un VMware ļaunprogrammatūru atrada uzbrukuma ceļā viņu iekšējos tīklos.
Kiberdrošības firma CrowdStrike arī apstiprināja, ka uzbrucēji mēģināja pārkāpt viņu tīklu, bet neizdevās, savukārt FireEye teica, ka "ļoti sarežģīts draudu aktieris" ir nozadzis vairākus tā aizskarošos uzlaušanas gadījumus. instrumenti.
Lielākā atšķirība starp Microsoft un citām tehnoloģiju firmām (neatkarīgi no CrowdStrike un FireEye) ir informācijas izpaušana. Potenciāli ietekmējot līdz 18 000 SolarWinds Orion klientu, upuru skaits joprojām varētu ievērojami pieaugt.
Vai nevarat izlauzties caur ārdurvīm? Tā vietā uzbrūk piegādes ķēdes tīklam. Lūk, kā darbojas šie uzlaušana.
- Drošība
- Tehniskās ziņas
- Microsoft
- Sētas durvis
Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, pastāvīgs līdzstrādnieks Really Useful Podcast un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
